【Splunk/経験5年以上】サイバーセキュリティ関連ログ解析システムの機能追加業務｜～90万

案件の内容

EDRから取り込んだアラートログを元にした、Splunk上での分析機能の既存機能更新、機能追加（レポートの自動作成、過検知の判定など）をお願いいたします。 ＜備考＞ ・就業時間：9:30-18:30※応相談 ・面談1回※オンライン ・外国籍可※日本語コミュニケーション必須 ・フルリモート可 ・週4日～相談可 ・フレックス/時短勤務相談可

スキルタグ

必須スキル

※全ての経験が必須ではなく、ある程度知識があれば検討可 ・Splunkの使用経験 　①アラートやカスタムサーチコマンドの作成(pythonベースのコマンド作成) 　②サーチクエリ、ダッシュボードの作成 　③正規表現が諸々扱える 　④API（Pythonライブラリ）でのSplunk操作 　⑤インデックス作成、Add-On操作、limits・commands・localなどのconf操作などSplunkの設定操作 ・Python or PHPの使用経験 　①oauthや通常のurllib、chromedriver等を使ったヘッドレスChromeの操作などによるWeb操作 　②argparseなどを使ったコマンド処理 　③webテンプレート(mako)を使ったHTML操作（最終的にPDF化などもあり） 　④json、csv、yaml、xmlなど各種構造言語などの理解 　⑤その他諸々（現状は2.7ベース） ・Linuxの通常操作、バッシュスクリプト少々操作できる ・APIの概念を理解している ・jsonの概念を理解している ・gitが使える

歓迎スキル

・redmineを理解しているとなお良し ・サイバーセキュリティ関連の知識 ・ElasticSearchの使用経験

稼働日数

週5日

稼働形態

フルリモート